Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00 0 komentářů
Rubriky: Security, České IT

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního bankovnictví.

Všechny tři uvedly, že se BankBot nedostal do jejich mobilní aplikace a že nemají ani informace, že by někdo získal klientské údaje. Vyplývá to z vyjádření bank. Antivirové firmy Avast a Eset v pondělí oznámily, že na bankovní aplikace světových i tuzemských bank na platformě Android se v říjnu a listopadu zaměřil trojský kůň, který se od uživatelů snažil ukrást bankovní údaje pro následné krádeže peněz z účtů.

V ČR se měl program zaměřit právě na aplikace těchto tří bank. Program mimo jiné do mobilu instaloval falešné uživatelské rozhraní, které mělo být uloženo v aplikaci pravého mobilního bankovnictví. Jakmile uživatel zadal bankovní údaje, odeslaly se rovnou útočníkům.

"Intenzivně se věnujeme monitoringu a následnému eliminování všech rizik a útoků na klienty a aplikace ČSOB. Aktuálně žádný útok neevidujeme," uvedl mluvčí ČSOB Patrik Madle.

"Nemáme zprávy o tom, že by kterýkoliv náš klient přišel tímto způsobem o peníze, případně že by si tuto aplikaci skutečně nainstaloval. Nevíme ani o tom, že by v takovém případě došlo přímo k prolomení našeho mobilního bankovnictví," uvedl Vladimír Komjati z Air Bank. Kdyby to někdo udělal, zobrazila by se mu místo bankovní aplikace jiná obrazovka. Ta navíc požadovala přihlašovací jméno i heslo, zatímco skutečná aplikace vyžaduje při přihlášení pouze heslo.

Ani Sberbank neeviduje podle mluvčí Radky Černé žádný případ zneužití přihlašovacích údajů klientů do mobilního bankovnictví nebo narušení bezpečnosti samotné aplikace. "Daný případ se nás a našich klientů nijak nedotkl. Všechny obdobné pokusy sledujeme, vyhodnocuje a přijímáme nová opatření k neustálému zvyšování bezpečnosti bankovních systémů a dat. Komunikujeme též s našimi klienty s cílem je na konkrétní případy upozornit a připomenout jim pravidla bezpečného používání online a mobilního bankovnictví," dodala.

Vedle českých bank se BankBot snažil nabourat do zhruba 160 mobilních aplikací WellsFargo, Chase, DiBa a Citibank v USA, Austrálii, Německu, Nizozemsku, Francii, Polsku, Španělsku, Portugalsku, Turecku, Řecku, Rusku, Dominikánské republice, Singapuru a Filipínách.

Společnost Google již dříve odstranila starší verze BankBotu z Google Play, nicméně několik verzí zůstalo aktivních až do 17. listopadu.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů